漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The kssl_keytab_is_available function in ssl/kssl.c in OpenSSL before 0.9.8n, when Kerberos is enabled but Kerberos configuration files cannot be opened, does not check a certain return value, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via SSL cipher negotiation, as demonstrated by a chroot installation of Dovecot or stunnel without Kerberos configuration files inside the chroot.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞
漏洞信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的ssl/kssl.c文件中的kssl_keytab_is_available()函数没有正确的检查krb5_sname_to_principal()函数的返回值。如果kssl_keytab_is_available()失败,就可能使用空的principal调用krb5_kt_get_entry(
漏洞信息
N/A
漏洞
N/A